CN108920921B - 一种针对智能手机敏感app的可持续身份认证方法 - Google Patents

一种针对智能手机敏感app的可持续身份认证方法 Download PDF

Info

Publication number
CN108920921B
CN108920921B CN201810505610.5A CN201810505610A CN108920921B CN 108920921 B CN108920921 B CN 108920921B CN 201810505610 A CN201810505610 A CN 201810505610A CN 108920921 B CN108920921 B CN 108920921B
Authority
CN
China
Prior art keywords
touch screen
point
coordinate
user
sliding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810505610.5A
Other languages
English (en)
Other versions
CN108920921A (zh
Inventor
郭斌
杨亚芳
於志文
王柱
周兴社
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwestern Polytechnical University
Original Assignee
Northwestern Polytechnical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University filed Critical Northwestern Polytechnical University
Priority to CN201810505610.5A priority Critical patent/CN108920921B/zh
Publication of CN108920921A publication Critical patent/CN108920921A/zh
Application granted granted Critical
Publication of CN108920921B publication Critical patent/CN108920921B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种针对智能手机敏感APP的可持续身份认证方法,该方法采集合法用户在智能手机使用敏感性app过程中的屏幕点击、滑动数据,利用这些数据经过筛选后进行标准化处理,然后分别选取不同的特征构成每一类触屏操作的特征向量,构建训练特征集,通过分类器训练得到合法用户每一类触屏操作对应的行为模型,通过这些行为模型对当前用户是否合法用户进行判别,以实现身份的持续认证。本发明的方法可以快速高效的识别用户的身份,若用户是攻击者,则终止用户的使用,或采取其他措施。此外,该方法采集数据、身份认证的过程对用户是透明的;而且可以可持续保护用户的安全和隐私,尤其是非常适用于对安全隐私非常敏感的APP。

Description

一种针对智能手机敏感APP的可持续身份认证方法
技术领域
本发明涉及触屏智能手机的数据采集、分析领域和身份识别领域,尤其涉及针对于触屏智能手机上敏感APP的屏幕交互行为数据的可持续身份识别方法。
背景技术
近些年来,随着触屏智能手机的普及和功能不断强大,原本只能运行在计算机上的各种应用,现在大部分都可以在智能手机上运行。因此,现在许多触屏智能手机常常安装一些涉及大量隐私和安全信息的APP,例如微信、支付宝等。以微信为例,2017年,微信的日平均用户已达到了7亿多人,其中一半的微信用户每天使用微信的时长达到90分钟。现在普遍使用保护触屏智能手机用户信息安全的方式是利用指纹、PIN密码和图形密码来防止非法用户的登录。但是这些方法无法抵抗一些肩窥、油污等攻击,而且不能可持续认证用户的身份信息。
现有技术中提出了一些持续身份认证方法,但这些方法普遍没有考虑用户触屏操作行为中频繁使用操作行为中单指点击行为,而且没有考虑到不同数据中量纲不同所造成的影响,另外也没有考虑到每类操作的身份子模型识别的准确率不同,置信度也不同的问题。
发明内容
本发明的目的是提供一种基于用户使用智能手机敏感APP过程中屏幕点击、滑动等交互行为来实现智能手机上的用户身份持续性认证的方法,该方法考虑用户使用行为、不同数据的量纲处理以及多身份子模型问题,以可持续保护用户的安全和隐私。
为了实现上述任务,本发明采用以下技术方案:
一种针对智能手机敏感APP的可持续身份认证方法,包括以下步骤:
步骤1,合法用户的身份模型构建
合法用户在使用手机敏感APP的过程中,采集并记录合法用户触屏操作数据;对所述的触屏操作数据进行预处理后进行归类,得到触屏操作的数据集;针对每一种触屏操作分别从所述的数据集中提取特征向量,并对所述的特征向量行标准化处理,以形成每一种触屏操作对应的训练特征集;
针对每一种触屏操作对应的训练特征集,分别利用分类器进行训练,以分别得到每一种触屏操作对应的行为模型,从而构成合法用户的身份模型;
步骤2,当前用户的身份可持续认证
当前用户在使用手机时,以滑动窗口的方式采集当前用户的触屏操作数据,按照步骤1相同的处理方法得到对应的特征向量,将特征向量输入到对应的行为模型中,对每个行为模型的识别结果进行融合,根据融合结果判定当前用户是否合法用户。
进一步地,所述的触屏操作数据包括单击操作和滑动操作的数据。
进一步地,对所述的触屏操作数据进行预处理,包括:
所述的触屏操作数据由采样点序列构成的,每一个采样点的格式为:(T,X,Y,P,A,B),其中,T表示当前采样的时间,X、Y为采样点的横纵坐标,P为当前采样的压力,A为手指的运动状态,包括手指放下DOWN、手指移动KEEP、手指抬起UP三种不同的状态;B为手指的数量;
在触屏操作数据中,删除手指数量大于1的采样点。
进一步地,触屏操作数据在完成预处理后进行归类的过程包括:
步骤1.2.2,在触屏操作数据中,如相邻的两个采样点中的手指运动状态A依次为DOWN和UP,则这两个采样点构成的采样点序列为合法用户的一次单击操作;如果手指运动状态A为DOWN和UP的采样点之间还有一个以上的手指运动状态A为KEEP的采样点,则这两个采样点以及手指运动状态为KEEP的采样点共同构成的采样点序列为合法用户的一次滑动操作;
步骤1.2.2.1,对于每一个单击操作,计算单击操作的采样点序列中,两个采样点之间的时间间隔,若时间间隔小于300ms,则认为是双击操作,将双击操作对应的采样点序列删除;
步骤1.2.2.2,对于每一个滑动操作,依次计算滑动操作的采样点序列中,第一个采样点与其他采样点的距离,如果距离依次增大,则为正常的滑动操作,否则为非流畅的滑动操作,将非流畅的滑动操作对应的采样点序列删除;
步骤1.2.2.3,对于每一个滑动操作,计算该滑动操作的采样点序列中,第一个采样点与最后一个采样点之间的连线与水平方向的夹角θ,若θ在0°~30°或150°~180°,该滑动操作是水平滑动;若θ在30°~60°或120°~150°,则该滑动操作是斜向滑动;若θ在60°~120°之间,则该滑动操作是垂直滑动。
进一步地,所述的触屏操作的数据集,包括:
单击操作数据集、水平滑动操作数据集、垂直滑动操作数据集以及斜向滑动操作数据集,每个数据集中包含所有对应的触屏操作数据。
进一步地,所述的针对每一种触屏操作分别从所述的数据集中提取特征向量,包括:
步骤1.4.1,对于单击操作数据集中的每一个单击操作,提取单击位置的:
{X坐标,Y坐标,压力,持续时间}作为单击操作的特征向量;
步骤1.4.2,对于水平滑动操作数据集、垂直滑动操作数据集以及斜向滑动操作数据集,分别提取每个数据集中滑动操作的特征向量:
水平滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大水平速度、最大水平速度点的X坐标,最小水平速度、最小水平速度点的X坐标};
垂直滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大竖直速度,最大竖直速度点的Y坐标,最小竖直速度,最小竖直速度的Y坐标};
斜向滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的手指压力,终点的X坐标,终点的Y坐标,终点的压力,拐点的X坐标,拐点的Y坐标,拐点的压力,起点与终点之间连线的斜率tanθ,起点与终点之间连线的截距,拐点到起点与终点之间连线的垂直距离,拐点前在水平方向的平均速度,拐点前在垂直方向的平均速度,拐点后在水平方向的平均速度,拐点后在垂直方向的平均速度}。
进一步地,对所述的特征向量行标准化处理,包括:
分别对四种触屏操作的特征向量进行最小-最大标准化,公式如下:
Figure BDA0001671366570000031
上式中,Xscaled为标准化后的特征值,X为待标准化的特征值,Xmin为所有同类特征的最小值,Xmax为所有同类特征的最大值,max、min为最小、最大化的上界和下界。
进一步地,所述的对每个行为模型的识别结果进行融合,包括:
所述的滑动窗口的长度为N,指该滑动窗口包含N个当前用户的触屏操作数据;
若当前用户的N次触屏操作对应的特征向量经四个行为模型识别后:
(1)有
Figure BDA0001671366570000041
次以下的触屏操作被判定为正常操作,则认为当前用户为非法用户;
(2)有
Figure BDA0001671366570000042
及以上次触屏操作被判定为正常操作,则通过下面的过程来判定当前用户是否合法用户:
a.计算所述N次触屏操作识别的加权平均准确率ρ:
Figure BDA0001671366570000043
上式中,ai为四个行为模型的准确度,ci为四个行为模型的置信度,di为N次触屏操作中每一类触屏操作的个数,i=0,1,2,3;
b.计算所述N次触屏操作全部为正常操作的概率acN
acN=ρN
c.计算所述N次触屏操作中j次触屏操作为正常操作的概率:
Figure BDA0001671366570000044
acj=acj+1*t
上式中,
Figure BDA0001671366570000045
acj、acj+1分别为N次触屏操作中j次、j+1次操作为正常操作的概率;
d.将j的值减1,重复步骤c,直至j等于
Figure BDA0001671366570000046
得到j等于
Figure BDA0001671366570000047
时的acj
e.将步骤c、d的结果相加,得到N次触屏操作中有
Figure BDA0001671366570000048
次及以上为正常操作的概率E。
f.若概率E大于用户设定的阈值ε,则判定当前用户为合法用户,手机系统不干预当前用户的操作;若E小于阈值ε,则判定当前用户为非法用户。
本发明具有以下技术特点:
1.本发明考虑到在手机后台持续检测用户触屏行为将耗费电池能量,所以本文选择了针对敏感性APP(即包含金钱交易、照片、聊天信息)的身份可持续认证行为。
2.本发明选择四种频繁使用的触屏操作行为,忽略用户偶尔操作行为类别和误操作,为这四种行为建立用户身份子模型;
3.本发明在计算触屏操作块识别的正确率时,充分考虑了每类身份子模型识别的准确率,置信度也是不相同,使用贝叶斯理论计算每类身份子模型的置信度;
4.本发明在实验触屏操作块识别的准确率,利用少数服从多数的投票策略,具有使用意义;
5.本发明计算触屏操作块识别的正确率的阈值参考值时,充分考虑了在现实世界里,每类操作在用户全部操作中所占的比例。
6.本发明的方法可以快速高效的识别用户的身份,若用户是攻击者,则终止用户的使用,或采取其他措施。此外,该方法采集数据、身份认证的过程对用户是透明的;而且可以可持续保护用户的安全和隐私,尤其是非常适用于对安全隐私非常敏感的APP。
附图说明
图1为本发明的流程示意图;
图2为本发明的斜向滑动操作的拐点位置示意图;
图3为仿真实验的实验结果图。
具体实施方式
参照图1,本发明针对于用户使用敏感APP的过程中基于触屏点击和滑动行为特征的身份可持续认证方法,可用于触屏设备操作者身份的合法性进行实时监测,实现对触屏设备主人的敏感性信息的安全防护。所述的敏感APP是指涉及用户资金、聊天和照片信息的APP,本方案中提及的智能手机是指搭载Android或IOS等操作系统的手机。
本发明公开了一种针对智能手机敏感APP的可持续身份认证方法,包含合法用户(手机拥有者)的身份模型构建和当前用户身份信息的可持续识别的过程,具体步骤如下:
步骤1,合法用户的身份模型构建
合法用户在使用手机敏感APP的过程中,采集并记录合法用户触屏操作数据;对所述的触屏操作数据进行预处理后进行归类,得到触屏操作的数据集;针对每一种触屏操作分别从所述的数据集中提取特征向量,并对所述的特征向量行标准化处理,以形成每一种触屏操作对应的训练特征集;
步骤1.1,采集合法用户的触屏操作数据
合法用户在使用手机敏感APP的过程中,采集并记录合法用户触屏操作数据,包括单击操作和滑动操作的数据。
用户在操作手机时,操作数据会被记录在手机操作系统日志中,因此本方案中通过系统日志来采集合法用户的触屏操作数据。在该步骤中,针对敏感APP,从系统日志中获取该敏感APP打开到关闭期间内合法用户所有的单击操作和滑动操作数据,具体地,可通过getevent命令获取触屏操作数据。
所述的触屏操作数据,即单击操作和滑动操作均是由采样点序列构成的,每一个采样点的格式为:(T,X,Y,P,A,B),其中,T表示当前采样的时间,X、Y为采样点的横纵坐标,P为当前采样的压力,A为手指的运动状态,包括手指放下DOWN、手指移动KEEP、手指抬起UP三种不同的状态;B为手指的数量,包括1~5,即用单指触屏操作到用五指触屏操作。
步骤1.2,对触屏操作数据进行预处理和归类
步骤1.2.1,在触屏操作数据中,删除手指数量大于1的采样点;具体地,如采样点(T,X,Y,P,A,B)中的B大于1,则删除该采样点。通过该预处理过程,可过滤掉多指操作,然后对触屏操作数据进行归类。
步骤1.2.2,在触屏操作数据中,如相邻的两个采样点中的手指运动状态A依次为DOWN和UP,则这两个采样点构成的采样点序列为合法用户的一次单击操作;如果手指运动状态A为DOWN和UP的采样点之间还有一个以上的手指运动状态A为KEEP的采样点,则这两个采样点以及手指运动状态为KEEP的采样点共同构成的采样点序列为合法用户的一次滑动操作。
通过该步骤,从触屏操作数据中分别提取出了合法用户单击操作、滑动操作对应的采样点序列。
步骤1.2.2.1,对于每一个单击操作,计算单击操作的采样点序列中,两个采样点之间的时间间隔,若时间间隔小于300ms,则认为是双击操作,将双击操作对应的采样点序列删除,剩余的单击操作则为单击操作。时间间隔可通过采样点的T来计算。
步骤1.2.2.2,对于每一个滑动操作,依次计算滑动操作的采样点序列中,第一个采样点与其他采样点的距离,如果距离依次增大,则为正常的滑动操作,否则为非流畅的滑动操作,将非流畅的滑动操作对应的采样点序列删除。
例如一个滑动操作有三个采样点,第二个采样点与第一个采样点的距离为L1,第三个采样点与第一个采样点的距离为L2,L2>L1,则该滑动操作为正常滑动操作。采样点之间的距离可通过采样点的坐标X、Y来计算。
步骤1.2.2.3,对于每一个滑动操作,计算该滑动操作的采样点序列中,第一个采样点(起点)与最后一个采样点(终点)之间的连线与水平方向的夹角θ,若θ在0°~30°或150°~180°,该滑动操作是水平滑动;若θ在30°~60°或120°~150°,则该滑动操作是斜向滑动;若θ在60°~120°之间,则该滑动操作是垂直滑动。
所述的θ的计算公式为:
Figure BDA0001671366570000071
θ=0°(Xn=X0)
上式中,X0、Y0为第一个采样点的横纵坐标(以手机屏幕左下角为原点),Xn、Yn为最后一个采样点的横纵坐标。
步骤1.3,建立触屏操作的数据集
选取四类单指触屏操作数据作为触屏操作的数据集,包括:
单击操作数据集Co、水平滑动操作数据集Hs、垂直滑动操作数据集Vs以及斜向滑动操作数据集Os,每个数据集中包含所有对应的触屏操作数据。
步骤1.4,针对每一种触屏操作分别从数据集中提取特征向量以形成每一种触屏操作对应的训练特征集:
步骤1.4.1,对于单击操作数据集中的每一个单击操作,提取单击位置的:
{X坐标,Y坐标,压力,持续时间}
作为单击操作的特征向量。
具体地,所述的单击位置的X坐标、Y坐标、压力即为该单击操作的采样点序列中第一个采样点(T,X,Y,P,A,B)的坐标(X,Y)、压力P;所述的持续时间则为第二个采样点的T与第一个采样点的T之间的差值。
步骤1.4.2,对于水平滑动操作数据集、垂直滑动操作数据集以及斜向滑动操作数据集,分别提取每个数据集中滑动操作的特征向量:
水平滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大水平速度、最大水平速度点的X坐标,最小水平速度、最小水平速度点的X坐标};
垂直滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大竖直速度,最大竖直速度点的Y坐标,最小竖直速度,最小竖直速度的Y坐标};
斜向滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的手指压力,终点的X坐标,终点的Y坐标,终点的压力,拐点的X坐标,拐点的Y坐标,拐点的压力,起点与终点之间连线的斜率tanθ,起点与终点之间连线的截距,拐点到起点与终点之间连线的垂直距离,拐点前在水平方向的平均速度,拐点前在垂直方向的平均速度,拐点后在水平方向的平均速度,拐点后在垂直方向的平均速度}
其中,起点、终点分别对应于该滑动操作的采样点序列中第一个、最后一个采样点,假设水平滑动操作有n个采样点,则有:
水平速度aiX(i=0,1,…,n-1)的计算公式如下:
Figure BDA0001671366570000081
上式中,xi+1,xi分别为一次滑动操作的采样点序列中的第i+1、i个的采样点的X坐标;ti+1,ti分别为第i+1、i个采样点的时间,aiX为第i个的采样点的水平速度。
竖直速度aiY(i=0,1,…,n-1)的计算公式如下:
Figure BDA0001671366570000082
上式中,yi+1,yi分别为一次滑动操作的采样点序列中的第i+1/i个的数据点的Y坐标;ti+1,ti分别为第i+1、i个采样点的时间。aiY第i个的采样点的竖直速度。
通过计算水平滑动操作的采样点序列中每一个采样点的水平速度,可得到最大水平速度、最大水平速度点的X坐标,最小水平速度、最小水平速度点的X坐标;同理,计算垂直滑动操作的采样点序列中每一个采样点的竖直速度,可得到最大竖直速度,最大竖直速度点的Y坐标,最小竖直速度,最小竖直速度的Y坐标。
斜向滑动行为的特征向量中,所述的拐点如图2所示,将斜向滑动行为的采样点序列中的采样点的起点、终点连线,根据起点、终点的坐标得到连线方程y,然后计算每个采样点与所述连线的垂直距离,垂直距离最大的采样点即为该斜向滑动行为的拐点。连线方程以及点到直线的距离属于一般的计算过程,此处不详述。所述的起点与终点之间的连线的截距即为所述连线方程y与Y轴交点到原点的距离b;同时,通过连线方程可得到连线的斜率tanθ。
所述的拐点前在水平方向的平均速度、拐点前在垂直方向的平均速度,是指分别计算起点到拐点之间(不含拐点)每个采样点的水平速度aiX、aiY竖直速度,然后求对每个采样点的水平速度、竖直速度求平均。拐点后在水平方向的平均速度、在垂直方向的平均速度计算同理。
步骤1.4.3,特征向量的标准化处理
为了消除数据刻度量纲不一致的影响,分别对四种触屏操作的特征向量进行最小-最大标准化,公式如下:
Figure BDA0001671366570000091
上式中,Xscaled为标准化后的特征值,X为待标准化的特征值,Xmin为所有同类特征的最小值,Xmax为所有同类特征的最大值,max、min为最小、最大化的上界和下界,例如将所有特征值标准化到[0,1]区间内,则max为1,min为0。
例如,对单击操作的每个特征向量的特征值:持续时间Δt进行标准化时,首先选出单击操作数据集所有特征向量中持续时间Δt的最大值、最小值作为Xmax、Xmin,然后将每一个特征向量中的持续时间Δt代入到上述公式的X中进行计算。
步骤1.4.4,每一种触屏操作对应的训练特征集的建立
通过步骤1.4.3,可对四类单指屏幕操作的每一个特征向量中的每一个特征值均进行标准化,即对所有的特征向量进行了标准化处理。然后建立训练特征集:
将所有水平滑动操作的标准化后的特征向量构成水平滑动操作的训练特征集。
将所有竖直滑动操作标准化后的特征向量构成竖直滑动操作的训练特征集。
将所有斜向滑动操作标准化后的特征向量构成斜向滑动操作的训练特征集。
将所有单击操作标准化后的特征向量构成单击操作的训练特征集。
步骤1.5,建立合法用户的身份模型
针对每一种触屏操作对应的训练特征集,分别利用分类器进行训练,以分别得到每一种触屏操作对应的行为模型,从而构成合法用户的身份模型;具体地:
本方案中,针对四类触屏操作的训练特征集,分别建立对应的四个行为模型,以共同构成合法用户的身份模型。单击操作行为模型的建立为例进行说明:
将单击操作的训练特征集标记为正类,进行单类支持向量机分类器OCSVM进行训练,训练的数据越多,结果越准确例如在本方案中,每个训练特征集中至少包含1000个以上的特征向量。经过分类器训练后,得到单击操作行为模型,将模型保存;该模型在使用时的输入是单击操作的特征向量,输出是当前用户是否为合法用户;即把当前用户单击操作的特征向量输入单击操作行为模型,如模型的输出为1,则表示当前用户为合法用户,记为正常操作;如模型的输出为0,则表示当前用户为非法用户,记为非法操作。OCSVM的训练和使用过程在现有技术中已多有应用,在此不赘述。
利用相同的方法,可得到水平滑动操作的行为模型、竖直滑动操作的行为模型以及斜向滑动操作的行为模型。
步骤2,当前用户的身份可持续认证
当前用户在使用手机时,以滑动窗口的方式采集当前用户的触屏操作数据,按照步骤1相同的处理方法得到对应的特征向量,将特征向量输入到对应的行为模型中,对每个行为模型的识别结果进行融合,根据融合结果判定当前用户是否合法用户。具体地:
步骤1建立了合法用户的身份模型,该模型保存在手机中。由于手机可能被其他非法用户翻看以窃取隐私,因此该步骤中对手机当前用户的身份进行可持续认证。
步骤2.1,当前用户在使用手机时,以滑动窗口的方式分别采集当前用户触屏操作数据,其中滑动窗口的长度为N,指该滑动窗口包含N个当前用户的触屏操作数据,例如N可选取为3到10之间的奇数;按照步骤1.2至步骤1.4相同的方法,即将当合法用户的触屏操作数据替换成当前用户的触屏操作数据按照同样的方法对当前用户的触屏操作数据进行处理,得到标准化后的特征向量;根据当前用户触屏操作的类型不同,即可分别得到每一种触屏操作类型(单击操作、水平滑动操作、竖直滑动操作、斜向滑动操作)对应的特征向量。
步骤2.2,将所述的四类特征向量分别输入对应的四个合法用户行为模型中,则每个行为模型分别输出识别结果。
由于滑动窗口中四类特征向量的数量不同,在检测用户身份时置信度是不同的。具体来说,由于单击操作的特征向量所包含的信息(特征值)较少,因此经过单击操作行为模型识别结果的置信度较低;反之,由于斜向滑动操作的特征向量包含的信息较多,故斜向滑动操作的行为模型识别结果的置信度较高。
四个行为模型的置信度可通过测试四个行为模型的准确度ai(i=0,1,2,3)和贝叶斯理论来获取,并保存在手机系统中。具体地,将识别结果和真实情况相比较来得到每个行为模型的准确度:
Figure BDA0001671366570000111
上式中,recall为合法用户的触屏操作对应的特征向量输入到对应的行为模型中计算出的准确率,preci为除合法用户之外的其他用户的触屏操作对应的特征向量输入到对应的行为模型中计算出的准确率。例如对于单击操作的行为模型,合法用户、其他用户分别进行M次单击操作,合法用户的M次单击操作对应的特征向量经单击操作的行为模型识别后,识别结果与实际情况的比值即为recall,即识别结果判定出M次单击操作为正常操作的次数与M的比值;而其他用户的M次单击操作对应的特征向量经单击操作的行为模型识别后,识别结果与实际情况的比值即preci,即识别结果判定出M次单击操作为非法操作的次数与M的比值。
基于贝叶斯理论,四个行为模型的置信度ci(i=0,1,2,3)的计算公式如下:
Figure BDA0001671366570000112
步骤2.3,用融合结果判定当前用户的身份
若当前用户的N次触屏操作对应的特征向量经四个行为模型识别后:
(1)有
Figure BDA0001671366570000113
次以下的触屏操作被判定为正常操作,则认为当前用户为非法用户;此时手机操作系统拒绝非法用户继续对手机进行操作;
(2)有
Figure BDA0001671366570000114
及以上次触屏操作被判定为正常操作,则通过下面的过程来判定当前用户是否合法用户:
a.计算所述N次触屏操作识别的加权平均准确率ρ:
Figure BDA0001671366570000121
上式中,ai为四个行为模型的准确度,ci为四个行为模型的置信度,di为N次触屏操作中每一类触屏操作的个数,i=0,1,2,3,i=0时表示单击操作,i=1时表示水平滑动操作,i=2表示竖直滑动操作,i=3表示斜向滑动操作。例如N次触屏操作中单击操作有2次,则d0的值为2。
b.计算所述N次触屏操作全部为正常操作的概率acN
acN=ρN
c.计算所述N次触屏操作中j次触屏操作为正常操作的概率:
Figure BDA0001671366570000122
acj=acj+1*t
上式中,
Figure BDA0001671366570000123
acj、acj+1分别为N次触屏操作中j次、j+1次操作为正常操作的概率;
d.将j的值减1,重复步骤c,直至j等于
Figure BDA0001671366570000124
得到j等于
Figure BDA0001671366570000125
时的acj
e.将步骤c、d的结果相加,得到N次触屏操作中有
Figure BDA0001671366570000126
次及以上为正常操作的概率E;
f.若概率E大于用户设定的阈值ε,则判定当前用户为合法用户,若E小于阈值ε,则判定当前用户为非法用户。
仿真实验:
本发明以触屏手机用户使用微信时的身份可持续认证为例进行了实验验证,具体步骤如下:
实验招募了31名志愿者,年龄分布从7岁到55岁,分别包括男性16人,女性15人,7~15岁的3人,20~36岁的25人,45~55岁的2人。要求志愿者熟悉使用微信进行交流和支付。31名志愿者在两周的时间内轮流自由的使用智能手机上的微信交流或支付。该实验数据采集是嵌入应用级,利用android系统中的getevent函数记录用户使用微信的操作行为。
将采集到的数据过滤掉多指触屏操作和双击操作,删除反复滑动的行为,保留单指单击行为和正常的滑动行为。由于多指触屏操作、双击操作和反复滑动行为这三种行为在用户所有的触屏操作行为比例仅为3.12%,而且这几种操作有可能是用户的误操作。根据不同操作的特征不同,将触屏操作行为数据进行归类,然后生成特征向量。针对每个志愿者,提取每类操作行为的特征向量,生成每类触屏操作行为的训练特征集。
针对某个志愿者,将该志愿者的训练特征集作为正类,采用孤立森林和单分类支持向量机对每种触屏操作模型构建身份模型。由于训练数据中样本的数量对身份模型的建立有大的影响,该实验分别为用户每类触屏操作选择20、40、60、80、100、120、140、160条样本作为训练集,构建身份模型。
从主人每类触屏操作的数据集中选择100条样本作为测试集,同时保证从数据集中选出训练集与测试集中无重复的样本。然后分别从其他30个用户的每类数据集中选择100条样本作为测试集。每类触屏操作共有31个测试集。
图3是本发明实验验证在用户使用微信的场景下身份持续认证的平均正确率结果。由于长度为N的滑动窗口包含操作行为的类别和数量不同,所以同样长度的操作块的正确率是一个区间,根据四种类别触屏操作行为在用户操作中所占的比例,计算其平均识别的准确率。当观测窗口为3时(即每3次触屏操作进行一次身份合法性检测),身份可持续认证的准确率为86.93%;当观测窗口为9时,身份可持续认证的准确率为95.86%。

Claims (4)

1.一种针对智能手机敏感APP的可持续身份认证方法,其特征在于,包括以下步骤:
步骤1,合法用户的身份模型构建
合法用户在使用手机敏感APP的过程中,采集并记录合法用户触屏操作数据;对所述的触屏操作数据进行预处理后进行归类,得到触屏操作的数据集;针对每一种触屏操作分别从所述的数据集中提取特征向量,并对所述的特征向量行标准化处理,以形成每一种触屏操作对应的训练特征集;
针对每一种触屏操作对应的训练特征集,分别利用分类器进行训练,以分别得到每一种触屏操作对应的行为模型,从而构成合法用户的身份模型;
其中,触屏操作数据在完成预处理后进行归类的过程包括:
步骤1.2.2,在触屏操作数据中,如相邻的两个采样点中的手指运动状态A依次为DOWN和UP,则这两个采样点构成的采样点序列为合法用户的一次单击操作;如果手指运动状态A为DOWN和UP的采样点之间还有一个以上的手指运动状态A为KEEP的采样点,则这两个采样点以及手指运动状态为KEEP的采样点共同构成的采样点序列为合法用户的一次滑动操作;
步骤1.2.2.1,对于每一个单击操作,计算单击操作的采样点序列中,两个采样点之间的时间间隔,若时间间隔小于300ms,则认为是双击操作,将双击操作对应的采样点序列删除;
步骤1.2.2.2,对于每一个滑动操作,依次计算滑动操作的采样点序列中,第一个采样点与其他采样点的距离,如果距离依次增大,则为正常的滑动操作,否则为非流畅的滑动操作,将非流畅的滑动操作对应的采样点序列删除;
步骤1.2.2.3,对于每一个滑动操作,计算该滑动操作的采样点序列中,第一个采样点与最后一个采样点之间的连线与水平方向的夹角θ,若θ在0°~30°或150°~180°,该滑动操作是水平滑动;若θ在30°~60°或120°~150°,则该滑动操作是斜向滑动;若θ在60°~120°之间,则该滑动操作是垂直滑动;
步骤2,当前用户的身份可持续认证
当前用户在使用手机时,以滑动窗口的方式采集当前用户的触屏操作数据,按照步骤1相同的处理方法得到对应的特征向量,将特征向量输入到对应的行为模型中,对每个行为模型的识别结果进行融合,根据融合结果判定当前用户是否合法用户;
所述的针对每一种触屏操作分别从所述的数据集中提取特征向量,包括:
步骤1.4.1,对于单击操作数据集中的每一个单击操作,提取单击位置的:
{X坐标,Y坐标,压力,持续时间}作为单击操作的特征向量;
步骤1.4.2,对于水平滑动操作数据集、垂直滑动操作数据集以及斜向滑动操作数据集,分别提取每个数据集中滑动操作的特征向量:
水平滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大水平速度、最大水平速度点的X坐标,最小水平速度、最小水平速度点的X坐标};
垂直滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大竖直速度,最大竖直速度点的Y坐标,最小竖直速度,最小竖直速度的Y坐标};
斜向滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的手指压力,终点的X坐标,终点的Y坐标,终点的压力,拐点的X坐标,拐点的Y坐标,拐点的压力,起点与终点之间连线的斜率tanθ,起点与终点之间连线的截距,拐点到起点与终点之间连线的垂直距离,拐点前在水平方向的平均速度,拐点前在垂直方向的平均速度,拐点后在水平方向的平均速度,拐点后在垂直方向的平均速度};
对所述的特征向量行标准化处理,包括:
分别对四种触屏操作的特征向量进行最小-最大标准化,公式如下:
Figure FDA0002939673920000031
上式中,Xscaled为标准化后的特征值,X为待标准化的特征值,Xmin为所有同类特征的最小值,Xmax为所有同类特征的最大值,max、min为最小、最大化的上界和下界;
所述的对每个行为模型的识别结果进行融合,包括:
所述的滑动窗口的长度为N,指该滑动窗口包含N个当前用户的触屏操作数据;
若当前用户的N次触屏操作对应的特征向量经四个行为模型识别后:
(1)有
Figure FDA0002939673920000032
次以下的触屏操作被判定为正常操作,则认为当前用户为非法用户;
(2)有
Figure FDA0002939673920000033
及以上次触屏操作被判定为正常操作,则通过下面的过程来判定当前用户是否合法用户:
a.计算所述N次触屏操作识别的加权平均准确率ρ:
Figure FDA0002939673920000034
上式中,ai为四个行为模型的准确度,ci为四个行为模型的置信度,di为N次触屏操作中每一类触屏操作的个数,i=0,1,2,3;
b.计算所述N次触屏操作全部为正常操作的概率acN
acN=ρN
c.计算所述N次触屏操作中j次触屏操作为正常操作的概率:
Figure FDA0002939673920000035
acj=acj+1*t
上式中,
Figure FDA0002939673920000036
acj、acj+1分别为N次触屏操作中j次、j+1次操作为正常操作的概率;
d.将j的值减1,重复步骤c,直至j等于
Figure FDA0002939673920000041
得到j等于
Figure FDA0002939673920000042
时的acj
e.将步骤c、d的结果相加,得到N次触屏操作中有
Figure FDA0002939673920000043
次及以上为正常操作的概率E;
f.若概率E大于用户设定的阈值ε,则判定当前用户为合法用户,手机系统不干预当前用户的操作;若E小于阈值ε,则判定当前用户为非法用户。
2.如权利要求1所述的针对智能手机敏感APP的可持续身份认证方法,其特征在于,所述的触屏操作数据包括单击操作和滑动操作的数据。
3.如权利要求1所述的针对智能手机敏感APP的可持续身份认证方法,其特征在于,对所述的触屏操作数据进行预处理,包括:
所述的触屏操作数据由采样点序列构成的,每一个采样点的格式为:(T,X,Y,P,A,B),其中,T表示当前采样的时间,X、Y为采样点的横纵坐标,P为当前采样的压力,A为手指的运动状态,包括手指放下DOWN、手指移动KEEP、手指抬起UP三种不同的状态;B为手指的数量;
在触屏操作数据中,删除手指数量大于1的采样点。
4.如权利要求1所述的针对智能手机敏感APP的可持续身份认证方法,其特征在于,所述的触屏操作的数据集,包括:
单击操作数据集、水平滑动操作数据集、垂直滑动操作数据集以及斜向滑动操作数据集,每个数据集中包含所有对应的触屏操作数据。
CN201810505610.5A 2018-05-24 2018-05-24 一种针对智能手机敏感app的可持续身份认证方法 Active CN108920921B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810505610.5A CN108920921B (zh) 2018-05-24 2018-05-24 一种针对智能手机敏感app的可持续身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810505610.5A CN108920921B (zh) 2018-05-24 2018-05-24 一种针对智能手机敏感app的可持续身份认证方法

Publications (2)

Publication Number Publication Date
CN108920921A CN108920921A (zh) 2018-11-30
CN108920921B true CN108920921B (zh) 2021-05-07

Family

ID=64403836

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810505610.5A Active CN108920921B (zh) 2018-05-24 2018-05-24 一种针对智能手机敏感app的可持续身份认证方法

Country Status (1)

Country Link
CN (1) CN108920921B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110674480A (zh) * 2019-10-11 2020-01-10 同盾控股有限公司 行为数据处理方法、装置、设备及可读存储介质
CN113742184B (zh) * 2020-06-05 2024-03-26 国家计算机网络与信息安全管理中心 构建用户历史行为表示向量、用户行为异常检测方法及装置
CN112019346A (zh) * 2020-08-17 2020-12-01 北京双洲科技有限公司 一种移动终端用户身份验证处理的方法、装置和系统
CN112492090A (zh) * 2020-11-27 2021-03-12 南京航空航天大学 智能手机上融合滑动轨迹和动力学特征的持续身份认证方法
CN112699971A (zh) * 2021-03-25 2021-04-23 荣耀终端有限公司 一种身份认证方法和装置
CN113111322B (zh) * 2021-04-12 2022-06-07 浙江大学 一种基于多模态融合的智能手机辅助认证方法
CN114466358B (zh) * 2022-01-30 2023-10-31 全球能源互联网研究院有限公司 一种基于零信任的用户身份持续认证方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927467A (zh) * 2014-04-25 2014-07-16 武汉大学 一种基于触屏行为的智能手机认证系统及方法
CN104239761A (zh) * 2014-09-15 2014-12-24 西安交通大学 基于触屏滑动行为特征的身份持续认证方法
CN105068743A (zh) * 2015-06-12 2015-11-18 西安交通大学 基于多指触控行为特征的移动终端用户身份认证方法
CN107657156A (zh) * 2017-09-30 2018-02-02 北京梆梆安全科技有限公司 基于用户操作习惯和触压面积的用户身份验证方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110291839A1 (en) * 2010-05-27 2011-12-01 Cole Stephen F Control system actuated by a human touch for folding partitions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927467A (zh) * 2014-04-25 2014-07-16 武汉大学 一种基于触屏行为的智能手机认证系统及方法
CN104239761A (zh) * 2014-09-15 2014-12-24 西安交通大学 基于触屏滑动行为特征的身份持续认证方法
CN105068743A (zh) * 2015-06-12 2015-11-18 西安交通大学 基于多指触控行为特征的移动终端用户身份认证方法
CN107657156A (zh) * 2017-09-30 2018-02-02 北京梆梆安全科技有限公司 基于用户操作习惯和触压面积的用户身份验证方法及装置

Also Published As

Publication number Publication date
CN108920921A (zh) 2018-11-30

Similar Documents

Publication Publication Date Title
CN108920921B (zh) 一种针对智能手机敏感app的可持续身份认证方法
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
CN109886697B (zh) 基于表情组别的操作确定方法、装置及电子设备
US20170140138A1 (en) Behavior based authentication for touch screen devices
CN104796857B (zh) 用于便携式电子设备的基于位置的安全系统
CN104580091B (zh) 一种身份验证方法、装置、系统及存储介质
CN105573614B (zh) 一种屏幕解锁方法及用户终端
US10572715B2 (en) Segment block-based handwritten signature authentication system and method
CN111625792B (zh) 一种基于异常行为检测的身份识别方法
CN105678147B (zh) 触控操作的方法和装置
CN104573456A (zh) 一种终端界面控制方法
CN112837069A (zh) 基于区块链与大数据的安全支付方法及云平台系统
CN104598792A (zh) 一种终端
EP4248341A1 (en) Method and apparatus for user recognition
CN110674480A (zh) 行为数据处理方法、装置、设备及可读存储介质
EP3444745B1 (en) System and method for authenticating dynamic movement tracking-based handwritten signature for space division segment
CN111159698B (zh) 基于九宫格密码的终端隐式身份认证方法
CN113111322B (zh) 一种基于多模态融合的智能手机辅助认证方法
CN115455386A (zh) 一种操作行为识别方法及装置
CN109068009B (zh) 基于上下文检测的智能手机隐式身份认证方法
CN113126794A (zh) 异常操作识别方法、装置和计算机可读存储介质
CN111353139A (zh) 一种持续认证的方法、装置、电子设备及存储介质
CN112417007A (zh) 一种数据分析方法、装置、电子设备及存储介质
JP6199470B1 (ja) 署名認証システム
CN113553888B (zh) 人员身份验证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant